Ataque de relleno de credenciales

¿Qué es el ataque de relleno de credenciales?

El ataque de relleno de credenciales (Credential Stuffing Attack, en inglés) es un tipo de ciberataque en el que el hacker recoge las credenciales de la cuenta vulnerada (nombres de usuario o direcciones de correo electrónico y sus correspondientes contraseñas), y las utiliza para obtener acceso no autorizado a las cuentas de los usuarios a través de solicitudes de inicio de sesión automatizadas a gran escala dirigidas contra una aplicación web.

Supongamos que tienes una cuenta de correo electrónico abc@xxx.com y la contraseña es Abc?123@ (relativamente compleja). Para facilitar la gestión de la memoria y el acceso a la cuenta, se utilizan el mismo correo electrónico y la misma contraseña en varios sitios web A, B, C, D, etc.

Si este correo electrónico y la contraseña son robados, los hackers tratarán de utilizarlos para acceder a las cuentas de otros sitios web. Esto significa que tus cuentas registradas con el mismo correo electrónico y contraseña en los sitios web A, B, C, D, etc. serán fácilmente robadas. Si tienes activos en las cuentas, también podrían robártelos.

 

¿Cómo evitar el ataque Credential Stuffing?

1. CoinEx recomienda firmemente la vinculación de 2FA para evitar los ataques de relleno de credenciales.

2. Evita utilizar contraseñas demasiado simples y fáciles de adivinar.

3. Evita utilizar la misma dirección de correo electrónico y la misma contraseña para el registro de la cuenta.

4. Cambia la contraseña con regularidad.

Descargo de responsabilidad: El contenido ofrecido en este sitio web es solo para fines informativos y no constituye asesoramiento de inversión. La información proporcionada no tiene la intención de ser un sustituto de un asesoramiento financiero profesional, consulta o recomendaciones. Se recomienda a los usuarios que consulten con un asesor financiero calificado antes de tomar cualquier decisión de inversión. Los propietarios y autores del sitio web no asumen ninguna responsabilidad por cualquier pérdida o daño que pueda resultar de depender de la información proporcionada. Todas las inversiones conllevan riesgos y el rendimiento pasado no es indicativo de resultados futuros.